« SshAvecAfs » : différence entre les versions

De Wiki du LAMA (UMR 5127)
Aller à la navigation Aller à la recherche
Aucun résumé des modifications
Aucun résumé des modifications
Ligne 1 : Ligne 1 :
=== Sur le client ===
== Sur le client ==


Dans /etc/ssh/ssh_config, ajouter :
Dans /etc/ssh/ssh_config, ajouter :
Ligne 16 : Ligne 16 :
}
}


Pour chaque serveur SSH :
== Pour chaque serveur SSH ==

=== Sur la machine à kerbériser ===

Dans /etc/ssh/sshd_config :
Dans /etc/ssh/sshd_config :
# Kerberos options
# Kerberos options
Ligne 28 : Ligne 31 :
GSSAPIStrictAcceptorCheck no # ça c'est super important
GSSAPIStrictAcceptorCheck no # ça c'est super important


Sur le serveur du LAMA :
=== Sur le serveur du LAMA ===

kadmin -l
# kadmin -l
addprinc -r host/fqdn.de.la.machine@LAMA.UNIV-SAVOIE.FR
kadmin> add -r host/d45.lama.univ-savoie.fr@LAMA.UNIV-SAVOIE.FR
kadmin> ext_keytab -k /tmp/d45.keytab host/d45.lama.univ-savoie.fr
kadmin> quit


=== De nouveau sur la machine à Kerbériser ===
Puis copier le fichier /tmp/keytab.machine vers la machine:/etc/krb5.keytab
chmod 600 /etc/krb5.keytab
# scp www.lama.univ-savoie.fr:/tmp/d45.keytab /etc/krb5.keytab
# chmod 600 /etc/krb5.keytab

Version du 10 juillet 2012 à 13:46

Sur le client

Dans /etc/ssh/ssh_config, ajouter : 

Host *
GSSAPIAuthentication yes
GSSAPIDelegateCredentials yes

Dans /etc/krb5.conf, vérifier que le royaume est bien connu : 

[libdefaults]
       default_realm = LAMA.UNIV-SAVOIE.FR
       forwardable = true
[realms]
       LAMA.UNIV-SAVOIE.FR = {
               kdc = printers-lama.local.univ-savoie.fr
               admin_server = printers-lama.local.univ-savoie.fr
       }

Pour chaque serveur SSH

Sur la machine à kerbériser

Dans /etc/ssh/sshd_config : 

# Kerberos options
KerberosAuthentication yes
KerberosOrLocalPasswd yes
KerberosTicketCleanup yes

# GSSAPI options
GSSAPIAuthentication yes
GSSAPICleanupCredentials yes
GSSAPIStrictAcceptorCheck no # ça c'est super important

Sur le serveur du LAMA

# kadmin -l
kadmin> add -r host/d45.lama.univ-savoie.fr@LAMA.UNIV-SAVOIE.FR
kadmin> ext_keytab -k /tmp/d45.keytab host/d45.lama.univ-savoie.fr
kadmin> quit

De nouveau sur la machine à Kerbériser

# scp www.lama.univ-savoie.fr:/tmp/d45.keytab /etc/krb5.keytab
# chmod 600 /etc/krb5.keytab
Récupérée de « http://os-vps418.infomaniak.ch:1250/mediawiki/index.php?title=SshAvecAfs&oldid=5562 »